snuck

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • katana-pd爬行和爬行框架。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。