whitewidow

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • shareenum从Windows主机枚举共享的工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。