XSStrike

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • ffuf快速网络模糊写在Go。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • dive用于探索docker图像中每一层的工具。
  • golismero开源Web安全测试框架。