snuck

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。