webhunter

  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • Yaazhini免费Android APK和API漏洞扫描器
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • locasploit本地枚举和利用框架。