cloudsploit

  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • ldapenum使用LDAP枚举域控制器。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • kubestrikerKubernetes的快速安全审计工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件