InfoG

  • Arjun一款功能强大的HTTP参数挖掘套件
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • XSS-Freak基于python3的XSS扫描器
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。