rww-attack

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • kiterunner上下文内容发现工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • sjetSiberas JMX开发工具包。
  • commentor从指定的URL资源中提取所有注释。