InfoG

  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • sawef发送攻击Web表单。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • git-dumper从网站转储git存储库的工具。
  • rawr快速评估网络资源。Web枚举器。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。