webspa

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • filebuster一种非常快速和灵活的网络引信。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • xssless用python编写的自动化XSS有效负载生成器。
  • corscanner快速CORS错误配置漏洞扫描程序。