Bashter

  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • clair容器的漏洞静态分析。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • homepwn用于物联网设备测试的瑞士军刀。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。