red-hawk

  • infoga用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户信息的工具。
  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • opendoorOWASP目录访问扫描程序。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • flashlight用于渗透测试的自动化信息收集工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。