sqid

  • second-order二阶子域接管扫描程序。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • gospider用围棋写的快速蜘蛛网。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具