yasat

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • aiodnsbrutePython 3 DNS异步蛮力实用程序。
  • recon-ng用python编写的功能齐全的web侦察框架。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • waybackurls获取Wayback机器知道的域的所有URL。
  • shosubgo使用Shodan API抓取子域的小工具。