ffuf

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • adfind管理面板查找器。
  • sandsifterx86处理器引信。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • wigwebapp信息收集程序。
  • homepwn用于物联网设备测试的瑞士军刀。