snallygaster

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • peepingtom网站截图工具。很像目击证人。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • OneForAll一款功能强大的子域名收集工具
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • dontgo403绕过40X响应代码的工具。。