ruler

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • GShark一个用于监控Github敏感信息泄露的项目
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • atscan服务器、站点和Dork扫描仪。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。