cybercrowl

  • sn1per自动Pentest侦察扫描仪。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • nray分布式端口扫描仪。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • prowler用于AWS安全评估、审计和强化的工具。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • slurp-scanner评估S3存储桶的安全性。