urlextractor

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • cero从任意主机的SSL证书中刮取域名。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • spaghettiWeb应用程序安全扫描程序。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • inquisitor面向公司和组织的OSInt收集工具。
  • XSStrike高级XSS检测和利用套件。