host-extract

  • sb0x一个简单而轻量级的渗透测试框架。
  • multiscanner模块化文件扫描/分析框架。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • XSSCon一个简洁高效的XSS扫描工具
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • corstest一个简单的CORS错误配置检查器。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具