riwifshell

  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • detectem在网站上检测软件及其版本。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。