mongoaudit

  • smbsr在SMB共享中查找有趣的内容。
  • dive用于探索docker图像中每一层的工具。
  • dizzy基于python的模糊框架,具有许多特性。
  • billcipher网站或IP地址的信息收集工具。
  • s3enumAmazon S3存储桶枚举。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • XSSCon一个简洁高效的XSS扫描工具
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。