wafpass

  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • dalfox参数分析和XSS扫描工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。