weevely

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • webruteWeb服务器目录暴力工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • backdoorppt将payload.exe转换为一个虚词doc(.ppt)。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。