pblind

  • smplshllctrlrPHP命令注入开发工具。
  • certipyActive Directory证书服务枚举和滥用。
  • delorean中间工具中的ntp main。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • ratproxy被动Web应用程序安全评估工具
  • GShark一个用于监控Github敏感信息泄露的项目
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。