cybercrowl

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • slurp-scanner评估S3存储桶的安全性。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • xsssniper自动XSS发现工具
  • keye基于内容长度差异的网站变化检测工具。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。