badkarma

  • gitleaks审核git repos的机密和密钥。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • dshell网络法证分析框架。
  • typo3scan列举Typo3版本和扩展。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • faradaysec协同渗透测试和漏洞管理平台。
  • whoxyrm基于Whoxy API的反向whois工具。