dirsearch

  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • Yaazhini免费Android APK和API漏洞扫描器
  • urlextractor信息收集与管理;网站侦察。
  • hsecscanHTTP响应头的安全扫描程序。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • bluto侦察,子域暴力,区域传输。