jast

  • xsss一个暴力的跨站点脚本扫描器。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • trusttrees用于DNS委派信任图的工具。
  • dnssearch子域枚举工具。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • nosqliNoSQL扫描仪和注射器。