swamp

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • chaos-client转到客户端与混沌数据集API通信。
  • dga-detection使用双随机频率分析的DGA域检测。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • scrapy一个快速的高级刮擦和网络爬行框架。