birp

  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • katana-pd爬行和爬行框架。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。