asp-audit

  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • dnsmap被动DNS网络映射器
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • yaaf又一个管理员搜索工具。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。