list-urls

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • plutil在二进制和UTF-8(可编辑)文本格式之间转换.plist文件。
  • faradaysec协同渗透测试和漏洞管理平台。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本