spipscan

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • aquatone对域名进行侦察的一组工具。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • billcipher网站或IP地址的信息收集工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。