littleblackbox

  • s3scanner扫描打开的S3桶并倾倒。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • typo3scan列举Typo3版本和扩展。
  • subjack用Go编写的子域接管工具。