grabbb

  • onionscan扫描洋葱服务是否存在安全问题。
  • recsech在目标网页上进行脚印和侦察的工具。
  • subdomainer一种从公共资源中获取子域名的工具。
  • cero从任意主机的SSL证书中刮取域名。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • ratproxy被动Web应用程序安全评估工具
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。