dirscanner

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • sqlmap自动SQL注入和数据库接管工具
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • uatester用户代理字符串测试仪
  • ffuf快速网络模糊写在Go。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • jsearch从javascript文件中grep infos的简单脚本。