waldo

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • testssl测试TLS/SSL加密。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • maigret通过用户名从大量网站收集一个人的档案。
  • braa大规模SNMP扫描仪
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。