bitdump

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • h2t扫描网站并建议应用安全标题。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。