otori

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • recsech在目标网页上进行脚印和侦察的工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。