Vxscan

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • dirble快速目录扫描和刮削工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • kiterunner上下文内容发现工具。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • hasere使用谷歌和必应发现vhosts。
  • pinkertonJavaScript文件爬网程序和秘密查找器。