webxploiter

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • leaklooker使用shodan查找打开的数据库。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。