smod

  • corstest一个简单的CORS错误配置检查器。
  • aws-inventory发现在AWS帐户中创建的资源。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • oscanner一个用Java开发的Oracle评估框架。
  • traceroute跟踪数据包在IP网络上采取的路由
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • ratproxy被动Web应用程序安全评估工具