riwifshell

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • webruteWeb服务器目录暴力工具。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • snuck自动XSS过滤器旁路。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。