drupalscan

  • mantra查找JS文件和页面中的API密钥泄漏。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • aquatone对域名进行侦察的一组工具。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • webshag多线程、多平台的Web服务器审计工具。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。