basedomainname

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • xsss一个暴力的跨站点脚本扫描器。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • weirdaalAWS攻击库。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • Nmap用于网络发现和安全审核的实用程序