darkbing

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • s3scanner扫描打开的S3桶并倾倒。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • notspikefile基于Linux的文件格式模糊化工具
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。