xssya

  • W12Scan网络资产搜索发现引擎
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • yaaf又一个管理员搜索工具。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • subjs从URL或子域列表中获取javascript文件。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。