XSpear

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • OneForAll一款功能强大的子域名收集工具
  • graphw00fGraphQL端点检测和引擎指纹。
  • urlextractor信息收集与管理;网站侦察。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • gospider用围棋写的快速蜘蛛网。