xsscrapy

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。