AttackSurfaceMapper

  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • cook轻松创建word的排列和组合,生成复杂的单词列表和密码。
  • simplyemail电子邮件侦察快速而简单,有一个建立在http://cybersyndicates.com上的框架。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。