otori

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • weirdaalAWS攻击库。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • swftoolsSWF操作和创建实用程序的集合
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。