themole

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • mwebfp大型Web指纹打印机。
  • webruteWeb服务器目录暴力工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • commentor从指定的URL资源中提取所有注释。