peass

  • git-dumper从网站转储git存储库的工具。
  • scoutsuite多云安全审计工具。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • testssl测试TLS/SSL加密。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • shortfuzzy用Perl编写的Web模糊脚本。