cms-explorer

  • InfoG信息收集工具
  • typo3scan列举Typo3版本和扩展。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • nosqliNoSQL扫描仪和注射器。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。