shellinabox

  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • wpscan黑盒WordPress漏洞扫描程序
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • ssrfmap自动SSRF模糊器和开发工具。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。