cloudsploit

  • idswakeup允许测试网络入侵检测系统的工具集合。
  • second-order二阶子域接管扫描程序。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • graphql-copGraphQL漏洞扫描程序。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件