Arjun

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • linikatz在Unix上攻击广告的工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • kadimusLFI扫描和利用工具。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。