waybackpack

  • corsyCORS错误配置扫描仪。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • jok3r网络和Web Pentest框架。
  • apkstat从APK自动检索信息以进行初步分析。
  • okadminfinder用于查找管理面板/管理登录页的工具。