onioff

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • waybackpack下载给定URL的整个回程机器存档。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • nsec3walker使用dnssec枚举域名
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。