webborer

  • graphw00fGraphQL端点检测和引擎指纹。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • paketto高级TCP/IP工具包。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。