secscan

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • kiterunner上下文内容发现工具。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • xsss一个暴力的跨站点脚本扫描器。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。