corsy

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • bluto侦察,子域暴力,区域传输。
  • albatarpython中的sqli开发框架。