Traxss

  • vaisSWF漏洞和信息扫描仪。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • XSSCon一个简洁高效的XSS扫描工具
  • roadreconAzure AD和O365探索框架
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。