peass

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • webborer用go编写的目录枚举工具。
  • vbrute虚拟主机蛮力。
  • scout2用于AWS环境的安全审计工具。
  • DFIRtriageWindows数字取证工具
  • bbscan一个小批量Web漏洞扫描程序。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • climber检查Unix/Linux系统的权限提升。