pythem

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • outlook-webapp-bruteMicrosoft Outlook Web应用程序暴力。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑