pentestly

  • stacs静态令牌和凭证扫描器。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • seekr一个多功能OSINT工具包,具有整洁的web界面。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • netmask帮助确定网络掩码
  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。