synscan

  • mantra查找JS文件和页面中的API密钥泄漏。
  • webxploiter一个OWASP 10大安全扫描器。
  • snmpenumSNMP枚举器
  • umapUSB主机安全评估工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • s3enumAmazon S3存储桶枚举。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。