sandy

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • zmap为互联网范围的网络调查设计的快速网络扫描仪
  • subjack用Go编写的子域接管工具。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • pax用于PKCS7填充oracle攻击的CLI工具。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。