plecost

  • mantra查找JS文件和页面中的API密钥泄漏。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • php-findsock-shellphp+c中的findsock shell实现。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • fpdns远程确定DNS服务器版本的程序。