tlssled

  • webborer用go编写的目录枚举工具。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • stews用于枚举WebSocket的安全工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • autopwn指定目标并对其运行一组工具。