fierce

  • s3scanner扫描打开的S3桶并倾倒。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • testssl.sh测试TLS/SSL加密
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • eigrp-tools这是一个定制的EIGRP包生成器和嗅探器,旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
  • opendoorOWASP目录访问扫描程序。
  • assetfinder查找可能与给定域相关的域和子域。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。