xssya

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • corstest一个简单的CORS错误配置检查器。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑