tinfoleak

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • fav-upfavicon使用Shodan进行IP查找。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。