cloudsploit

  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • recsech在目标网页上进行脚印和侦察的工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • smtp-vrfy一个SMTP协议黑客。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • mantra查找JS文件和页面中的API密钥泄漏。