dracnmap

  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • username-anarchy渗透测试时生成用户名的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • pin动态二进制检测工具。