Ehtools

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • clair容器的漏洞静态分析。
  • bmc-toolsRDP位图缓存解析器。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • xcname用于枚举CNAME记录中过期域的工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。