massbleed

  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • grype容器映像和文件系统的漏洞扫描程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • spfmap一种为大量域绘制SPF和DKIM记录的程序。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。