cloudsploit

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • corsyCORS错误配置扫描仪。
  • kubestrikerKubernetes的快速安全审计工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • magescan扫描magento站点以获取信息。