InfoG

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • typo-enumerator枚举typo3版本和扩展名。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • list-urls从网页中提取链接