shortfuzzy

  • urlextractor信息收集与管理;网站侦察。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • http-fuzz一个简单的HTTP引信。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • xsspyWeb应用程序XSS扫描仪。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。