climber

  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • XSS-Freak基于python3的XSS扫描器
  • hasere使用谷歌和必应发现vhosts。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。