webacoo

  • liffy本地文件包含利用工具。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • novahot用于渗透测试的Webshell框架。
  • plown用于PLONE CMS的安全扫描仪。