subterfuge

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • drupwnDrupal枚举和利用工具。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。