parampampam

  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • yaaf又一个管理员搜索工具。
  • gospider用围棋写的快速蜘蛛网。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。