davscan

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • faradaysec协同渗透测试和漏洞管理平台。
  • h8mail电子邮件和密码破坏搜索。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • rtlsdr-scanner一个跨平台的python频率扫描图形用户界面,用于osmosdr rtl sdr库。