whitewidow

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • scout2用于AWS环境的安全审计工具。
  • tactical-exploitation现代战术开发工具包。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • fping一次ping多个主机的实用程序
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。