XSpear

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • tachyon-scanner快速多线程Web发现工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • badkarma高级网络侦察工具包。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。