cpfinder

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • snoopbrute多线程DNS递归主机暴力工具。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • subjs从URL或子域列表中获取javascript文件。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • ntlm-challenger通过HTTP质询消息解析NTLM。