waybackpack

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • corsyCORS错误配置扫描仪。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。