cloudsploit

  • hbad这个工具可以让你测试客户的心血错误。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • xsss一个暴力的跨站点脚本扫描器。
  • aquatone对域名进行侦察的一组工具。
  • W12Scan网络资产搜索发现引擎
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • hostbox-sshssh密码/帐户扫描程序。