webscarab

  • webpwn3r基于python的Web应用程序安全扫描程序。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • badsecrets一个用于检测许多web框架中已知秘密的库。