xwaf

  • wigwebapp信息收集程序。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • darkdump直接从终端搜索Deep Web。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。