dumb0

  • msf-mpcMSFvenom有效载荷创建者。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • empirePowerShell和python post剥削代理。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • waybackpack下载给定URL的整个回程机器存档。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。