bluelog

  • Findomain使用证书透明度日志查找子域名的工具
  • w13scan一款插件化基于流量分析的被动扫描器
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。