Photon

  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • poracle演示填充Oracle攻击的工具。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。