snuck

  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • python2-jsbeautifierjavascript无模糊和美化器
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • plown用于PLONE CMS的安全扫描仪。
  • jsearch从javascript文件中grep infos的简单脚本。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。