cloudget

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • pixload图像有效载荷创建/注入工具。
  • doork被动脆弱性审核员。
  • mando.meWeb命令注入工具。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。