cmsscanner

  • kubestrikerKubernetes的快速安全审计工具。
  • httprint-win32Web服务器指纹识别工具(Windows二进制文件)。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • certgraph对证书备用名称的图表进行爬网。
  • webxploiter一个OWASP 10大安全扫描器。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • tplmap服务器端模板自动注入检测与开发工具。