JShell

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • graphql-copGraphQL漏洞扫描程序。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • corsyCORS错误配置扫描仪。