vsaudit

  • mantra查找JS文件和页面中的API密钥泄漏。
  • unicornscan一个新的信息收集和关联引擎。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • sipbrute对VoIP SIP寄存器哈希执行字典攻击的实用程序。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • DFIRtriageWindows数字取证工具
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。