dsjs

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • yaaf又一个管理员搜索工具。
  • dontgo403绕过40X响应代码的工具。。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • tlsenumA command line tool to enumerate TLS cipher-suites supported by a server.
  • W12Scan网络资产搜索发现引擎
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。