bleah

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • roadtxAzure AD和O365探索框架
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • spiga可配置的Web资源扫描仪。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。