dirsearch

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • letmefuckit-scanner扫描并利用magento。