cpfinder

  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • gvmd绿骨漏洞管理器
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • stacs静态令牌和凭证扫描器。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。