sploitego

  • roadoidcAzure AD和O365探索框架
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • sn1per自动Pentest侦察扫描仪。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • enumerate-iam枚举与AWS凭据集关联的权限。