webrute

  • webshag多线程、多平台的Web服务器审计工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • dirsearchHTTP(S)目录/文件强力执行器。