waldo

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • xwaf自动WAF旁路工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • rita真正的情报威胁分析。
  • xcname用于枚举CNAME记录中过期域的工具。