jast

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • interactsh-client用于带外数据提取的开源解决方案。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • domain-stats从whois和alexa传递域信息的Web API。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。
  • python-utidylib用于整理HTML解析器/清理器的python绑定。