fbht

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • jsearch从javascript文件中grep infos的简单脚本。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • graphw00fGraphQL端点检测和引擎指纹。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • xssya跨站点脚本扫描程序和漏洞确认。