comission

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • DFIRtriageWindows数字取证工具
  • kiterunner上下文内容发现工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。