vulnerabilities-spider

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • s3scanner扫描打开的S3桶并倾倒。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。