vault-scanner

  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • changeme默认凭证扫描程序。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • dnsgrep用于快速搜索预先排序的DNS名称的实用程序。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • mantra查找JS文件和页面中的API密钥泄漏。