spaghetti

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • mantra查找JS文件和页面中的API密钥泄漏。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • W12Scan网络资产搜索发现引擎
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • waybackpack下载给定URL的整个回程机器存档。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。