gittools

  • dirsearchHTTP(S)目录/文件强力执行器。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • laf登录区域查找器:扫描主机的登录面板。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • morxtraversal路径遍历检查工具。