prowler

  • scoutsuite多云安全审计工具。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • mongoaudit强大的MongoDB审计和测试工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。