ycrawler

  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • WeebDNS异步DNS枚举暴力破解工具
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • graphw00fGraphQL端点检测和引擎指纹。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • novahot用于渗透测试的Webshell框架。
  • ratproxy被动Web应用程序安全评估工具