onionscan

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • dive用于探索docker图像中每一层的工具。
  • passhunt在驱动器中搜索包含密码的文档。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • s3scanner扫描打开的S3桶并倾倒。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • kadimusLFI扫描和利用工具。