themole

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • list-urls从网页中提取链接
  • webborer用go编写的目录枚举工具。
  • hakku用于渗透测试工具的简单框架。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。