vane

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • richsploitRichFaces开发工具包。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。