cloudsploit

  • autosploit自动利用远程主机。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • kubestrikerKubernetes的快速安全审计工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • OneForAll一款功能强大的子域名收集工具