dpscan

  • cero从任意主机的SSL证书中刮取域名。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • snmpenumSNMP枚举器
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • kubolt用于扫描公共kubernetes群集的实用程序。