zackattack

  • webshag多线程、多平台的Web服务器审计工具。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • sdnpwnSDN渗透测试工具包。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。