jsql-injection

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。