ghost-py

  • w13scan一款插件化基于流量分析的被动扫描器
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • liffy本地文件包含利用工具。
  • ja3以易于生成和共享的方式创建SSL客户端指纹的标准。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • letmefuckit-scanner扫描并利用magento。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • DarkScrape一个暗网情报数据抓取工具