otori

  • python2-webtech识别网站上使用的技术。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • eyepwn利用eye fi helper目录遍历漏洞
  • ssrfmap自动SSRF模糊器和开发工具。
  • wuzz用于HTTP检查的交互式CLI工具。
  • preeny一些有用的预加载库用于pwning。