hoppy

  • homepwn用于物联网设备测试的瑞士军刀。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • hbad这个工具可以让你测试客户的心血错误。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具