webtech

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • gitleaks审核git repos的机密和密钥。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • XSpear一款强大的XSS扫描器