waffit

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • atscan服务器、站点和Dork扫描仪。
  • krbrelayxKerberos无约束委派滥用工具包。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • php-malware-finder检测潜在的恶意PHP文件。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。