snuck

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • crackqlGraphQL密码暴力和模糊工具
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。