sitediff

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • fpdns远程确定DNS服务器版本的程序。
  • swftoolsSWF操作和创建实用程序的集合
  • taipanWeb应用程序安全扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • scannerl模块化的分布式指纹引擎。