swftools

  • kiterunner上下文内容发现工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dirhunt查找没有暴力行为的Web目录。
  • upx终极可执行压缩程序。
  • bsqlbf盲SQL注入强力钳。
  • spiga可配置的Web资源扫描仪。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。