cookie-cadger

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • ImXSSJava版开源XSS漏洞测试平台