sticky-keys-hunter

  • mongoaudit强大的MongoDB审计和测试工具。
  • snoopbrute多线程DNS递归主机暴力工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。