richsploit

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • XSStrike高级XSS检测和利用套件。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • pirana测试电子邮件内容筛选器安全性的利用框架。