web-soul

  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • crackqlGraphQL密码暴力和模糊工具
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • webexploitationtool跨平台Web开发工具包。