videosnarf

  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • meg为许多主机获取多条路径-而不杀死主机。