tinfoleak2

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • parserorobots.txt审计工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • yaaf又一个管理员搜索工具。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。