sitediff

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • asp-auditASP指纹工具和漏洞扫描程序。