hwk

  • crackqlGraphQL密码暴力和模糊工具
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • smbsr在SMB共享中查找有趣的内容。
  • parampampam此工具用于brute discover GET和POST参数。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • webborer用go编写的目录枚举工具。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。