dirscraper

  • yasat又一个愚蠢的审计工具。
  • meg为许多主机获取多条路径-而不杀死主机。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • php-findsock-shellphp+c中的findsock shell实现。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.