habu

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • rext路由器利用工具包-一个小型工具包,用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • morxcoinpwn大量比特币专用钥匙暴力强迫/接管工具发布。
  • ntlm-challenger通过HTTP质询消息解析NTLM。