sitediff

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • facebot一个Facebook个人资料和侦察系统。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • httprint-win32Web服务器指纹识别工具(Windows二进制文件)。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。