cpfinder

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • waybackpack下载给定URL的整个回程机器存档。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台