testssl

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • rsatool可用于计算RSA和RSA-CRT参数的工具。
  • vbrute虚拟主机蛮力。
  • atscan服务器、站点和Dork扫描仪。
  • pax用于PKCS7填充oracle攻击的CLI工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。