phpsploit

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • GShark一个用于监控Github敏感信息泄露的项目
  • hotpatchLinux上使用.so文件注入的热补丁可执行文件。