host-extract

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • spiga可配置的Web资源扫描仪。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • scout2用于AWS环境的安全审计工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • smplshllctrlrPHP命令注入开发工具。