commix

  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • unibrute多线程SQL联合bruteforcer。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • wpforceWordPress攻击套件。