snuck

  • drupal-module-enum枚举Drupal模块。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • corstest一个简单的CORS错误配置检查器。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。