creepy

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • goop执行谷歌搜索而不被验证码阻止或达到任何速率限制。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • cybercrowl一个python web路径扫描器工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。