prowler

  • xsspyWeb应用程序XSS扫描仪。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • 0trace跃点枚举工具。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • tor-browser-enTor浏览器包:使用Firefox和Tor进行匿名浏览