gwcheck

  • roadlibAzure AD和O365探索框架
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • typo-enumerator枚举typo3版本和扩展名。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • pwnat一种工具,允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信,以便直接相互通信。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • assetfinder查找可能与给定域相关的域和子域。