cjexploiter

  • xsss一个暴力的跨站点脚本扫描器。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • parameth此工具可用于快速发现get和post参数。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • astraRESTAPI的自动化安全测试。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • golismero开源Web安全测试框架。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。