novahot

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • brutexss跨站点脚本BruteForcer。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • albatarpython中的sqli开发框架。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • git-dumper从网站转储git存储库的工具。
  • cjexploiter拖放单击jacking利用开发辅助工具。