belati

  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • XSpear一款强大的XSS扫描器
  • pwned-search密码API查找。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。