richsploit

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。