ycrawler

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • dive用于探索docker图像中每一层的工具。
  • climber检查Unix/Linux系统的权限提升。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • xssizer自动化XSS漏洞发现与测试工具。
  • cangibrina仪表板查找器。