phonia

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • xsspyWeb应用程序XSS扫描仪。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。