braa

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • uw-udpscan多线程UDP扫描仪。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序