F-NAScan

  • mantra查找JS文件和页面中的API密钥泄漏。
  • xssizer自动化XSS漏洞发现与测试工具。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。