parampampam

  • mantra查找JS文件和页面中的API密钥泄漏。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。