JShell

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • magescan扫描magento站点以获取信息。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • WAScanWeb应用程序扫描程序。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • commix自动化的一体化操作系统命令注入和利用工具。