mooscan

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • list-urls从网页中提取链接
  • hbad这个工具可以让你测试客户的心血错误。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • jast只是另一个截图工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。