themole

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • php-findsock-shellphp+c中的findsock shell实现。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • list-urls从网页中提取链接
  • webxploiter一个OWASP 10大安全扫描器。
  • filebuster一种非常快速和灵活的网络引信。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。