webshag

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • kiterunner上下文内容发现工具。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • tfsec你的地形代码的安全扫描器。
  • aquatone对域名进行侦察的一组工具。