cipherscan

  • pax-oracle用于PKCS7填充oracle攻击的CLI工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • xssizer自动化XSS漏洞发现与测试工具。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • haiti用于标识给定哈希的哈希类型的CLI工具。
  • webshag多线程、多平台的Web服务器审计工具。