AttackSurfaceMapper

  • cloudlist用于列出来自多个云提供商的资产的工具。
  • morxtraversal路径遍历检查工具。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。