silk

  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • xwaf自动WAF旁路工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • flawfinder在源代码中搜索潜在的安全缺陷。