ruler

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • waybackpack下载给定URL的整个回程机器存档。