gloom

  • dive用于探索docker图像中每一层的工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。