heartleech

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • cero从任意主机的SSL证书中刮取域名。
  • superl-url关键词URL采集工具
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • poison一个快速、异步的SYN和UDP扫描器。