comission

  • spafStatic Php Analysis and Fuzzer.
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • phpsploit一款隐蔽的后门交互shell工具
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。