InfoG

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • php-malware-finder检测潜在的恶意PHP文件。
  • WAScanWeb应用程序扫描程序。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • GShark一个用于监控Github敏感信息泄露的项目
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。