s3scanner

  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • linikatz在Unix上攻击广告的工具。
  • subscraper通过各种技术执行子域枚举的工具。
  • Arjun一款功能强大的HTTP参数挖掘套件