mosquito

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • roputils一个面向返回的编程工具包。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • preeny一些有用的预加载库用于pwning。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。