bitdump

  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • bluffy将外壳代码转换为不同的格式。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。