ghost-py

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • weirdaalAWS攻击库。
  • gtfoblookupGTFOBins和LOLBAS的离线命令行查找实用程序。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • bokkenRadare2和Pyew的GUI。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dnsgen根据提供的输入生成域名组合。
  • spaghettiWeb应用程序安全扫描程序。