ycrawler

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • vbrute虚拟主机蛮力。
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • remot3d对PHP语言的简单利用。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。