sitediff

  • webshells网络后门。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • smtpmap用于标识给定主机上正在运行的SMTP软件的工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。