tinfoleak

  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • GShark一个用于监控Github敏感信息泄露的项目
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • bloodhound六个领域管理学位
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。