cloudsploit

  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • git-dumper从网站转储git存储库的工具。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • leaklooker使用shodan查找打开的数据库。