bluelog

  • recsech在目标网页上进行脚印和侦察的工具。
  • aquatone对域名进行侦察的一组工具。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • gatecrasher在python中开发的网络审计和分析工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend