mooscan

  • mantra查找JS文件和页面中的API密钥泄漏。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • prads是一个“被动实时资产检测系统”。
  • gospider用围棋写的快速蜘蛛网。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。