ssllabs-scan

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • tactical-exploitation现代战术开发工具包。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • prowler用于AWS安全评估、审计和强化的工具。