- xssscan:用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
- http-fuzz:一个简单的HTTP引信。
- linenum:脚本本地Linux枚举和权限提升检查
- ct-exposer:通过搜索证书透明日志发现子域的OSInt工具
- nimbostratus:用于指纹识别和利用亚马逊云基础设施的工具。
- flawfinder:在源代码中搜索潜在的安全缺陷。
- urldigger:一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
- seat:下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
