legion

  • gitleaks审核git repos的机密和密钥。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • shellz一个快速简单生成常见revshell的脚本。
  • wpforceWordPress攻击套件。
  • katana-pd爬行和爬行框架。
  • badsecrets一个用于检测许多web框架中已知秘密的库。