mantra

  • 描述:查找JS文件和页面中的API密钥泄漏。
  • 类别:
  • 版本:v.1.1.r8.g844838d
  • 官网:
  • 更新:2024-01-13
  • 标签:
  • xsspyWeb应用程序XSS扫描仪。
  • passhunt在驱动器中搜索包含密码的文档。
  • sitadelWeb应用程序安全扫描程序。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • goohak针对目标域自动启动谷歌黑客查询。