ircsnapshot

  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • cutycapt基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • second-order二阶子域接管扫描程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。