sploitego

  • subdomainer一种从公共资源中获取子域名的工具。
  • w3afWeb应用攻击和审计框架。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • cangibrina仪表板查找器。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • cansina基于Python的Web内容发现工具。
  • nemesis命令行网络包制作和注入实用程序