list-urls

  • pixload图像有效载荷创建/注入工具。
  • valabind解析VARA或VAUI文件的工具,将它们转换成SWIG接口文件、C++、NodeJS ffi或GIR
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • maliceVirustotal Want Be-现在有100%以上的时髦。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • darkdump直接从终端搜索Deep Web。