cloudget

  • flashscannerFlash XSS扫描仪。
  • xsspyWeb应用程序XSS扫描仪。
  • spiga可配置的Web资源扫描仪。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • recsech在目标网页上进行脚印和侦察的工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • ws-attacker用于Web服务渗透测试的模块化框架。