xsss

  • graphw00fGraphQL端点检测和引擎指纹。
  • assetfinder查找可能与给定域相关的域和子域。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • panhunt在目录中搜索信用卡号(PAN)。