BurpSuite

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • pentestlypython和powershell内部渗透测试框架。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • xwaf自动WAF旁路工具。