cookie-cadger

  • subdomainer一种从公共资源中获取子域名的工具。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • xssya跨站点脚本扫描程序和漏洞确认。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • knock子域扫描仪。