strutscan

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • climber检查Unix/Linux系统的权限提升。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • hbad这个工具可以让你测试客户的心血错误。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • kubestrikerKubernetes的快速安全审计工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。