ghost-py

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • verinice管理信息安全的工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。