DarkScrape

  • git-dumper从网站转储git存储库的工具。
  • thcrut网络发现和操作系统指纹工具。
  • weirdaalAWS攻击库。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • waybackpack下载给定URL的整个回程机器存档。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。