cloudsploit

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • rsmanglerrsmangler获取单词表并管理它
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • scoutsuite多云安全审计工具。