sqid

  • golismero开源Web安全测试框架。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • peepingtom网站截图工具。很像目击证人。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。