cloudsploit

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • climber检查Unix/Linux系统的权限提升。
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • Findomain使用证书透明度日志查找子域名的工具