aquatone

  • takeover子域接管漏洞扫描程序。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • unicornscan一个新的信息收集和关联引擎。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • cansina基于Python的Web内容发现工具。