lunar

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • corstest一个简单的CORS错误配置检查器。
  • scoutsuite多云安全审计工具。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。