easyda

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • jast只是另一个截图工具。
  • Traxss自动化的XSS漏洞扫描程序
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • subjack用Go编写的子域接管工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。