xssya

  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • assetfinder查找可能与给定域相关的域和子域。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • subdomainer一种从公共资源中获取子域名的工具。
  • prads是一个“被动实时资产检测系统”。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。