dirmap

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • slurp-scanner评估S3存储桶的安全性。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • cmsscannerCMS扫描仪框架。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。