dirsearch

  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • superl-url关键词URL采集工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • backcookie小后门用饼干。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • subscraper通过各种技术执行子域枚举的工具。
  • linkfinder在JavaScript文件中发现端点及其参数。