richsploit

  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。