hakrawler

  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • dark-dork-searcher黑暗的笨蛋搜索者。