tplmap

  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • wuzz用于HTTP检查的交互式CLI工具。
  • deathstar使用帝国自动获取域管理。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。