webhunter

  • parameth此工具可用于快速发现get和post参数。
  • climber检查Unix/Linux系统的权限提升。
  • shareenum从Windows主机枚举共享的工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • mongoaudit强大的MongoDB审计和测试工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • tinfoleak获取有关Twitter用户活动的详细信息。