snuck

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • wmat用于测试Webmail帐户的自动工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • APubPlat一款开源堡垒机项目
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。