riwifshell

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • rulerA tool to abuse Exchange services.
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • xsss一个暴力的跨站点脚本扫描器。
  • u3-pwn一种工具,用于自动向sandisk智能USB设备注入可执行文件,并安装默认的U3软件。
  • pythempython渗透测试框架。