httppwnly

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • sqidSQL注入挖掘器。
  • spaghettiWeb应用程序安全扫描程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。