webpwn3r

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • firewalk主动侦察网络安全工具
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • vbrute虚拟主机蛮力。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • webshells网络后门。