payloadmask

  • x8隐藏参数发现套件。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • dirble快速目录扫描和刮削工具。
  • darkmysqli多用途mysql注入工具
  • commentor从指定的URL资源中提取所有注释。