swarm

  • prads是一个“被动实时资产检测系统”。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • pwnedornot用于查找受损电子邮件地址密码的工具。