cloudsploit

  • dnsbf在IP范围内搜索可用的域名。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • multiscanner模块化文件扫描/分析框架。
  • reptor使用SysReptor自动执行pentest报告的CLI工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。