attk

  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • clair容器的漏洞静态分析。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • linenum脚本本地Linux枚举和权限提升检查