webacoo

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • magescan扫描magento站点以获取信息。
  • xsssniper自动XSS发现工具
  • powerstager使用PowerShell的有效负载稳定器。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • wpforceWordPress攻击套件。
  • dirble快速目录扫描和刮削工具。