xsscrapy

  • uatester用户代理字符串测试仪
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • gospider用围棋写的快速蜘蛛网。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。