visql

  • xcname用于枚举CNAME记录中过期域的工具。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • w3afWeb应用攻击和审计框架。
  • novahot用于渗透测试的Webshell框架。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。