peepingtom

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • domain-analyzer查找给定域名的所有安全信息。
  • crackqlGraphQL密码暴力和模糊工具
  • shodanhat用shodan搜索主机信息。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。