novahot

  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • mwebfp大型Web指纹打印机。
  • XSSCon一个简洁高效的XSS扫描工具
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。