xsssniper

  • graphw00fGraphQL端点检测和引擎指纹。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • bt_audit蓝牙审计
  • mongoaudit强大的MongoDB审计和测试工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • recsech在目标网页上进行脚印和侦察的工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。