webhunter

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • scout2用于AWS环境的安全审计工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。