Sifter

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • bluto侦察,子域暴力,区域传输。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • hbad这个工具可以让你测试客户的心血错误。
  • pytacleAutomates the task of sniffing GSM frames
  • subjs从URL或子域列表中获取javascript文件。