cloudsploit

  • xsspyWeb应用程序XSS扫描仪。
  • yaaf又一个管理员搜索工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • bluto侦察,子域暴力,区域传输。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具