XSS-Freak

  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • find-dns扫描网络寻找DNS服务器的工具。
  • DarkScrape一个暗网情报数据抓取工具
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • roadtxAzure AD和O365探索框架