commix

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • cloudsploitAWS安全扫描检查。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。