webhunter

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • hakku用于渗透测试工具的简单框架。
  • dalfox参数分析和XSS扫描工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • meg为许多主机获取多条路径-而不杀死主机。
  • peepingtom网站截图工具。很像目击证人。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。