testssl.sh

  • peass特权升级脚本套件(带有颜色)。
  • httpsscanner测试SSL Web服务器强度的工具。
  • find-dns扫描网络寻找DNS服务器的工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • x8隐藏参数发现套件。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。