xsscrapy

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • XSpear一款强大的XSS扫描器
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • dirhunt查找没有暴力行为的Web目录。