dirhunt

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • XSStrike高级XSS检测和利用套件。
  • weirdaalAWS攻击库。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。