secscan

  • flask-unsign解码,编码和暴力Flask会话cookie。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。