Perun

  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • cloudsploitAWS安全扫描检查。
  • barmieJava RMI枚举和攻击工具。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • xsrfprobe主跨站点请求伪造审计和利用工具包。