- svn-extractor:通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
- masscan:TCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
- sqlivulscan:这将通过添加Dork为您提供sqli易受攻击的网站。
- paros:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
- dsjs:一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
- quickrecon:用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
- xsssniper:自动XSS发现工具
- Rustbuster:一个使用Rust编写的强大的Fuzzer和信息发现工具
