Gitrob

  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • barmieJava RMI枚举和攻击工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。