sawef

  • stardoxGithub Stargazers信息收集工具。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • lrod执行子域枚举、端点识别等操作。