tinfoleak

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • opendoorOWASP目录访问扫描程序。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • darkdump直接从终端搜索Deep Web。
  • keye基于内容长度差异的网站变化检测工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • vpnpivot使用此工具浏览网络。