joomlavs

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • sqldict用于SQL Server的字典攻击工具。
  • goohak针对目标域自动启动谷歌黑客查询。