cloudsploit

  • scoutsuite多云安全审计工具。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • lunar基于多个安全框架的Unix安全审计工具。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。