flawfinder

  • roadoidcAzure AD和O365探索框架
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • goohak针对目标域自动启动谷歌黑客查询。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • jaadas联合高级缺陷评估Android应用程序。
  • locasploit本地枚举和利用框架。