bitdump

  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • ducktoolkit橡胶鸭的编码工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。