lulzbuster

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • assetfinder查找可能与给定域相关的域和子域。
  • thcrut网络发现和操作系统指纹工具。
  • spfmap一种为大量域绘制SPF和DKIM记录的程序。
  • barmieJava RMI枚举和攻击工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。