hakku

  • linkfinder在JavaScript文件中发现端点及其参数。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • o365spray自动扫描SSL漏洞。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。