scrapy

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • subscraper通过各种技术执行子域枚举的工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • forager多线程威胁情报收集利用。
  • shosubgo使用Shodan API抓取子域的小工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。