novahot

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • webacooWeb后门cookie脚本工具包。
  • swarm分布式渗透测试工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • d-tect探索现代网络。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • weirdaalAWS攻击库。