sandmap

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • shodanShodan的python库(https://developer.shodan.io)。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • mutator这个项目的目标是成为一个带有激素的单词表突变者,这意味着一些突变将被应用到已经完成的结果中,从而产生如下结果:Corporation->;c0rp0r4t10n_2012
  • ftpscout扫描ftps进行匿名访问。