flashscanner

  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • pentestlypython和powershell内部渗透测试框架。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • prowler用于AWS安全评估、审计和强化的工具。