GRR Rapid Response

  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • panhunt在目录中搜索信用卡号(PAN)。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • reconnoitre用于多线程信息收集和服务枚举的安全工具。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。