subscraper

  • yasat又一个愚蠢的审计工具。
  • 0trace跃点枚举工具。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • infoga用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户信息的工具。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • pown基于node.js和npm构建的安全测试和开发工具包。