novahot

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • commentor从指定的URL资源中提取所有注释。
  • cangibrina仪表板查找器。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • dalfox参数分析和XSS扫描工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。