cloudsploit

  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • badkarma高级网络侦察工具包。
  • empirePowerShell和python post剥削代理。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • cloudunflareCloudflare旁路的侦察实际IP地址。