jast

  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • qrgen用于生成格式错误的QRCode的简单脚本。
  • webexploitationtool跨平台Web开发工具包。
  • ratproxy被动Web应用程序安全评估工具
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • ssrfmap自动SSRF模糊器和开发工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。