brutexss

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • homepwn用于物联网设备测试的瑞士军刀。
  • zzuf透明应用输入引信。
  • GShark一个用于监控Github敏感信息泄露的项目
  • sqlmap自动SQL注入和数据库接管工具
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。