ycrawler

  • graphw00fGraphQL端点检测和引擎指纹。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • graphql-copGraphQL漏洞扫描程序。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。