waybackpack

  • linkfinder在JavaScript文件中发现端点及其参数。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • maigret通过用户名从大量网站收集一个人的档案。
  • o365spray自动扫描SSL漏洞。
  • owtf攻击性(Web)测试框架。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。