Katana

  • s3scanner扫描打开的S3桶并倾倒。
  • spraycharles低速和慢速密码喷洒工具,设计用于长时间间隔喷洒。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。
  • linenum脚本本地Linux枚举和权限提升检查
  • pixiewps一个离线的wps bruteforce实用程序。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。