hakrawler

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • comission白盒CMS分析。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • XSpear一款强大的XSS扫描器
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。