hakrawler

  • gospider用围棋写的快速蜘蛛网。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。