corstest

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。