hosthunter

  • loot敏感信息提取工具。
  • httping用于HTTP请求的类似ping的工具
  • yasat又一个愚蠢的审计工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • twofiTwitter上有趣的话。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • gplist列出有关应用的组策略的信息。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。