hakrawler

  • laf登录区域查找器:扫描主机的登录面板。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • bluto侦察,子域暴力,区域传输。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。