XSpear

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • sctpscan用于发现和安全的网络扫描仪。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • assetfinder查找可能与给定域相关的域和子域。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • astraRESTAPI的自动化安全测试。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子