httppwnly

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • dirhunt查找没有暴力行为的Web目录。
  • wuzz用于HTTP检查的交互式CLI工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。