InfoG

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • astraRESTAPI的自动化安全测试。
  • wuzz用于HTTP检查的交互式CLI工具。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • bbscan一个小批量Web漏洞扫描程序。