knock

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • retire扫描程序检测已知漏洞的JavaScript库的使用。