AttackSurfaceMapper

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • leaklooker使用shodan查找打开的数据库。
  • slurp-scanner评估S3存储桶的安全性。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • gplist列出有关应用的组策略的信息。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。