webrute

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • APubPlat一款开源堡垒机项目
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。