webscarab

  • fakenet-ng下一代动态网络分析工具。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • ratproxy被动Web应用程序安全评估工具
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。