webshag

  • Findomain使用证书透明度日志查找子域名的工具
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • 0trace跃点枚举工具。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • filebuster一种非常快速和灵活的网络引信。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。