littleblackbox

  • domained多功能子域名枚举工具
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • clair容器的漏洞静态分析。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • dalfox参数分析和XSS扫描工具。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本