vega

  • liffy本地文件包含利用工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • dirble快速目录扫描和刮削工具。
  • brutexss跨站点脚本BruteForcer。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • wpforceWordPress攻击套件。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。