linkfinder

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • lrod执行子域枚举、端点识别等操作。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • massbleed自动Pentest侦察扫描仪。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。