secscan

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • slurp-scanner评估S3存储桶的安全性。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • botb一个容器分析和开发工具,面向戊酯和工程师。