spiga

  • tplmap服务器端模板自动注入检测与开发工具。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • bbqsqlSQL注入利用工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。