rdp-sec-check

  • parameth此工具可用于快速发现get和post参数。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。