tinfoleak2

  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • subdomainer一种从公共资源中获取子域名的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • backcookie小后门用饼干。