cms-explorer

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • xsssniper自动XSS发现工具
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。