bsqlbf

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • uatester用户代理字符串测试仪
  • mando.meWeb命令注入工具。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • interactsh-client用于带外数据提取的开源解决方案。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • vulnerabilities-spider用于扫描Web漏洞的工具。