Photon

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • dirble快速目录扫描和刮削工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • webruteWeb服务器目录暴力工具。
  • pwned-search密码API查找。
  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。