riwifshell

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • wpscan黑盒WordPress漏洞扫描程序
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。