snallygaster

  • braa大规模SNMP扫描仪
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sploitego马耳他自我渗透测试转换。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • homepwn用于物联网设备测试的瑞士军刀。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • dnsbf在IP范围内搜索可用的域名。