hwk

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • xsssniper自动XSS发现工具
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • ohrwurm一种小型而简单的RTP引信。
  • multiscanner模块化文件扫描/分析框架。