enum4linux

  • s3scanner扫描打开的S3桶并倾倒。
  • testssl测试TLS/SSL加密。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • habupython网络黑客工具包。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。