superscan

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • trusttrees用于DNS委派信任图的工具。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • owtf攻击性(Web)测试框架。