cloudget

  • darkdump直接从终端搜索Deep Web。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • webshag多线程、多平台的Web服务器审计工具。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。