waybackpack

  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • roadoidcAzure AD和O365探索框架
  • dirble快速目录扫描和刮削工具。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。