cpfinder

  • hasere使用谷歌和必应发现vhosts。
  • webshells网络后门。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • magescan扫描magento站点以获取信息。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。