dirscraper

  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • WDScanner分布式web漏洞扫描平台
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • goohak针对目标域自动启动谷歌黑客查询。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…