testssl

  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • kraken使用时间/内存权衡攻击对A5/1GSM信令进行加密的项目。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • corsyCORS错误配置扫描仪。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • darkdump直接从终端搜索Deep Web。