Gobuster

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • takeover子域接管漏洞扫描程序。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • vsauditVoIP安全审计框架。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。