webacoo

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • backdoor-apkshell脚本,简化了向任何Android APK文件添加后门的过程。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • atscan服务器、站点和Dork扫描仪。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。