cloudflare-enum

  • passhunt在驱动器中搜索包含密码的文档。
  • assetfinder查找可能与给定域相关的域和子域。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • weirdaalAWS攻击库。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • slurp-scanner评估S3存储桶的安全性。