themole

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • katana-pd爬行和爬行框架。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • python2-webtech识别网站上使用的技术。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。