crackmapexec

  • mitmf用Python编写的中间人攻击框架。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • panhunt在目录中搜索信用卡号(PAN)。
  • XSSCon一个简洁高效的XSS扫描工具
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。