plown

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • XSpear一款强大的XSS扫描器
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。