corsy

  • sqldict用于SQL Server的字典攻击工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dirhunt查找没有暴力行为的Web目录。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • homepwn用于物联网设备测试的瑞士军刀。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。