novahot

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • richsploitRichFaces开发工具包。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。