scrapy

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • barqAWS云后开发框架。
  • dive用于探索docker图像中每一层的工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • gospider用围棋写的快速蜘蛛网。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。