mooscan

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • snmpattackSNMP扫描器和攻击工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • linenum脚本本地Linux枚举和权限提升检查
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • flawfinder在源代码中搜索潜在的安全缺陷。