tinfoleak2

  • corstest一个简单的CORS错误配置检查器。
  • cero从任意主机的SSL证书中刮取域名。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • yasat又一个愚蠢的审计工具。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。