bitdump

  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • secscanWeb应用程序扫描仪和更多实用程序。