mooscan

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • httpsscanner测试SSL Web服务器强度的工具。
  • identywaf盲WAF识别工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • dirstalk德布斯特/德布的现代替代品。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • zeusAWS审计和强化工具。