ruler

  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • bbscan一个小批量Web漏洞扫描程序。