xssizer

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • sloth-fuzzer智能文件模糊器。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • locasploit本地枚举和利用框架。