domi-owned

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • rarcrack这个程序使用Bruteforce算法来查找正确的密码(rar,7z,zip)。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • kerbrute用于执行Kerberos预身份验证的工具。