whitewidow

  • mantra查找JS文件和页面中的API密钥泄漏。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • leaklooker使用shodan查找打开的数据库。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • badkarma高级网络侦察工具包。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。