sqid

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • w13scan一款插件化基于流量分析的被动扫描器
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。