mongoaudit

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • radamsa通用变异引信
  • braa大规模SNMP扫描仪
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • subjack用Go编写的子域接管工具。
  • XSS-Freak基于python3的XSS扫描器
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。