jast

  • parameth此工具可用于快速发现get和post参数。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • ivre-docs网络侦察框架(文件)
  • SecLists一个渗透测试,安全测试资源收集项目。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。