proxyscan

  • s3enumAmazon S3存储桶枚举。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • passhunt在驱动器中搜索包含密码的文档。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…