- scap-security-guide:SCAP、Bash、Ansible和其他格式的安全遵从性内容。
- bingoo:一个基于Linux bash的Bing和Google Dorking工具。
- dark-dork-searcher:黑暗的笨蛋搜索者。
- trivy:一个简单而全面的容器漏洞扫描器,适用于CI。
- appmon:一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
- smtptx:一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
- sslscan:扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
- leaklooker:使用shodan查找打开的数据库。
