InfoG

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dirhunt查找没有暴力行为的Web目录。
  • weevely武器化网壳。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • scanqli用于检测SQL vuln的SQLi扫描程序。