awsbucketdump

  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • x8隐藏参数发现套件。
  • faradaysec协同渗透测试和漏洞管理平台。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • hellraiser漏洞扫描器。