sqid

  • xssless用python编写的自动化XSS有效负载生成器。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • DarkScrape一个暗网情报数据抓取工具
  • jexbossjboss验证和利用工具。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • smplshllctrlrPHP命令注入开发工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。