dirsearch

  • linenum脚本本地Linux枚举和权限提升检查
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • plecostWordpress手指打印机工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • climber检查Unix/Linux系统的权限提升。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • tplmap服务器端模板自动注入检测与开发工具。
  • enum4linux-ngenum4linux的下一代版本。