tplmap

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • php-malware-finder检测潜在的恶意PHP文件。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。