GRR Rapid Response

  • x8隐藏参数发现套件。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • netmask帮助确定网络掩码
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • thcrut网络发现和操作系统指纹工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。