parameth

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • commentor从指定的URL资源中提取所有注释。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • smbexec使用Samba工具的快速psexec风格攻击。