DarkScrape

  • subjs从URL或子域列表中获取javascript文件。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • identywaf盲WAF识别工具。
  • prowler用于AWS安全评估、审计和强化的工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。