themole

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • richsploitRichFaces开发工具包。
  • webexploitationtool跨平台Web开发工具包。
  • wpbulletWordPress(和PHP)的静态代码分析。