webshag

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • peass特权升级脚本套件(带有颜色)。
  • list-urls从网页中提取链接
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。