strutscan

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • dockerscanDocker安全分析和黑客工具。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • ftpscout扫描ftps进行匿名访问。