ycrawler

  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。