smap

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • radare2-unicornradare2的独角兽模拟器插件。