cecster

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • changeme默认凭证扫描程序。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • filebuster一种非常快速和灵活的网络引信。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。