visql

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • imagejs将javascript打包成有效图像文件的小工具。
  • WDScanner分布式web漏洞扫描平台
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。