weevely

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • morxtraversal路径遍历检查工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • icmpsh简单的反向ICMP外壳。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • mwebfp大型Web指纹打印机。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。