mongoaudit

  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • w3afWeb应用攻击和审计框架。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • grype容器映像和文件系统的漏洞扫描程序。
  • amass在Go中写入的深度子域枚举。
  • XSSCon一个简洁高效的XSS扫描工具