fhttp

  • locasploit本地枚举和利用框架。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • prowler用于AWS安全评估、审计和强化的工具。
  • rulerA tool to abuse Exchange services.
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • enum4linux-ngenum4linux的下一代版本。