ssrfmap

  • The Social-Engineer Toolkit社会工程学工具包
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • beef重点关注Web浏览器的浏览器利用框架
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • roadlibAzure AD和O365探索框架