websploit

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台