webxploiter

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • git-dumper从网站转储git存储库的工具。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • plecostWordpress手指打印机工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。