opencanary_web

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • list-urls从网页中提取链接
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • dirhunt查找没有暴力行为的Web目录。