xsssniper

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • jsearch从javascript文件中grep infos的简单脚本。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。