miranda-upnp

  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • ratproxy被动Web应用程序安全评估工具
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。