commix

  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • zirikatufud有效负载生成器脚本。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • python2-webtech识别网站上使用的技术。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。