gittools

  • dpscan德鲁普脆弱性扫描仪。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • lunar基于多个安全框架的Unix安全审计工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • goohak针对目标域自动启动谷歌黑客查询。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。