sublist3r

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • nosqliNoSQL扫描仪和注射器。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。