imagejs

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • wigwebapp信息收集程序。
  • git-dumper从网站转储git存储库的工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • angr-management这是Angr的GUI。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。