legion

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • XSS-Freak基于python3的XSS扫描器
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • identywaf盲WAF识别工具。
  • omnibus用于情报收集、研究和工件管理的OSInt工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。