gitGraber

  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • goop执行谷歌搜索而不被验证码阻止或达到任何速率限制。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • wpscan黑盒WordPress漏洞扫描程序
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。