flawfinder

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • laf登录区域查找器:扫描主机的登录面板。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • kube-hunter在Kubernetes集群中寻找安全弱点。