cloudsploit

  • s3scanner扫描打开的S3桶并倾倒。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • F-NAScan一款网络资源扫描工具
  • webxploiter一个OWASP 10大安全扫描器。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • sakis3g连接3G的一体式脚本。
  • videosnarf一种新的PCAP分析安全评估工具
  • clairvoyance即使未启用内省,也获取GraphQL API架构。