configpush

  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • ssrfmap自动SSRF模糊器和开发工具。
  • Arjun一款功能强大的HTTP参数挖掘套件