grepforrfi

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • W12Scan网络资产搜索发现引擎
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • prowler用于AWS安全评估、审计和强化的工具。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • lunar基于多个安全框架的Unix安全审计工具。
  • tachyon-scanner快速多线程Web发现工具。