bss

ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
shocker：查找和利用易受ShellShock攻击的服务器的工具。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
xcname：用于枚举CNAME记录中过期域的工具。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
DFIRtriage：Windows数字取证工具
scoutsuite：多云安全审计工具。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。