spipscan

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • fgscanner一个高级的开源URL扫描器。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • webshells网络后门。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • relay-scanner一个SMTP中继扫描程序。