pyfiscan

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • s3enumAmazon S3存储桶枚举。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • kubestrikerKubernetes的快速安全审计工具。
  • katana-pd爬行和爬行框架。