tinfoleak2

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • enumerid使用纯python枚举RID。
  • detectem在网站上检测软件及其版本。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • dalfox参数分析和XSS扫描工具。