host-extract

  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • hasere使用谷歌和必应发现vhosts。
  • xssizer自动化XSS漏洞发现与测试工具。
  • atscan服务器、站点和Dork扫描仪。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。