cloudget

  • mantra查找JS文件和页面中的API密钥泄漏。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • backcookie小后门用饼干。