spipscan

  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • openscap开放源代码安全遵从性解决方案。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。