eyewitness

  • ratproxy被动Web应用程序安全评估工具
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • cansina基于Python的Web内容发现工具。
  • liffy本地文件包含利用工具。
  • XSStrike高级XSS检测和利用套件。
  • barqAWS云后开发框架。
  • gh-dorkGithub dorking工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。