ycrawler

  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • interactsh-client用于带外数据提取的开源解决方案。
  • parameth此工具可用于快速发现get和post参数。