themole

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • dirhunt查找没有暴力行为的Web目录。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • dumb0在流行论坛和CMS中转储用户的简单工具。