metagoofil

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • syborg递归DNS子域枚举器,带有死端避免系统。
  • gasmask一体式信息收集工具-OSInt。
  • dns-parallel-prober用于自适应并行DNS探测器的POC。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。