waybackpack

  • teamsuserenum使用Microsoft Team API进行用户枚举
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • backcookie小后门用饼干。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。