dirmap

  • sitadelWeb应用程序安全扫描程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • cloudsploitAWS安全扫描检查。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。