domained

  • cloudsploitAWS安全扫描检查。
  • gplist列出有关应用的组策略的信息。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。