Katana

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • venom渗透测试人员的多跳代理。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • shosubgo使用Shodan API抓取子域的小工具。
  • lodoweplodowep是一个分析LotusDominoWebServer系统上帐户密码强度的工具。
  • gh-dorkGithub dorking工具。