tinfoleak

  • secscanWeb应用程序扫描仪和更多实用程序。
  • XSpear一款强大的XSS扫描器
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • dnswalk一个DNS调试器。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • mando.meWeb命令注入工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。