snuck

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • graphw00fGraphQL端点检测和引擎指纹。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。