gitdump

  • 描述:一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • 类别:
  • 版本:1.682fa37
  • 官网:
  • 更新:2021-07-11
  • 标签:
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • novahot用于渗透测试的Webshell框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。