wafw00f

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • scoutsuite多云安全审计工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • Findomain使用证书透明度日志查找子域名的工具
  • adfind管理面板查找器。
  • roadlibAzure AD和O365探索框架
  • changeme默认凭证扫描程序。