hsecscan

  • kiterunner上下文内容发现工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • gpredict实时卫星跟踪和轨道预报应用。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。