cmsscanner

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • darkdump直接从终端搜索Deep Web。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • XSStrike高级XSS检测和利用套件。
  • whoxyrm基于Whoxy API的反向whois工具。
  • hasere使用谷歌和必应发现vhosts。