onionscan

  • knock子域扫描仪。
  • dbpwaudit一个Java工具,允许您对多个数据库引擎进行密码质量的在线审计。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • pentestlypython和powershell内部渗透测试框架。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • nipe使Tor网络成为默认网关的脚本。