webpwn3r

  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • darkdump直接从终端搜索Deep Web。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • sublist3r一种用于渗透测试的快速子域枚举工具。