webhunter

  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • astraRESTAPI的自动化安全测试。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • jsearch从javascript文件中grep infos的简单脚本。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.