xwaf

  • tactical-exploitation现代战术开发工具包。
  • rustscan更快的Nmap扫描与生锈。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • urlextractor信息收集与管理;网站侦察。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • graphw00fGraphQL端点检测和引擎指纹。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。