apkstat

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • ultimate-facebook-scraper这是一个机器人,几乎可以抓取Facebook用户资料的所有信息。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • pmapper用于快速评估AWS中IAM权限的工具。
  • smbexec使用Samba工具的快速psexec风格攻击。