whitewidow

  • sn1per自动Pentest侦察扫描仪。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • tactical-exploitation现代战术开发工具包。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • s3scanner扫描打开的S3桶并倾倒。
  • W12Scan网络资产搜索发现引擎