xsscrapy

  • x8隐藏参数发现套件。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • weirdaalAWS攻击库。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • owtf攻击性(Web)测试框架。
  • webxploiter一个OWASP 10大安全扫描器。