sn1per

  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • rsactftool用于ctf的RSA工具-从弱公钥和/或非加密数据中检索私钥。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • sipvicious用于审核SIP设备的工具
  • spfmap一种为大量域绘制SPF和DKIM记录的程序。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。