xsspy

  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • morxtraversal路径遍历检查工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • corstest一个简单的CORS错误配置检查器。