Katana

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • whitewidowSQL漏洞扫描程序。
  • enumerate-iam枚举与AWS凭据集关联的权限。