s3scanner

  • anti-xssXSS漏洞扫描程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • hackredis扫描和利用Redis服务器的简单工具。
  • Findomain使用证书透明度日志查找子域名的工具