pappy-proxy

  • pymeta自动扫描到SSL漏洞。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • wigwebapp信息收集程序。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • superl-url关键词URL采集工具
  • roadtxAzure AD和O365探索框架