pyfiscan

  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • webslayer一种专门设计用于强制Web应用程序的工具。