cloudget

  • subjs从URL或子域列表中获取javascript文件。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • owtf攻击性(Web)测试框架。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。