webscarab

  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • kube-hunter在Kubernetes集群中寻找安全弱点。