tinfoleak

  • sn1per自动Pentest侦察扫描仪。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • recsech在目标网页上进行脚印和侦察的工具。