AttackSurfaceMapper

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • SecLists一个渗透测试,安全测试资源收集项目。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。