witchxtool

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • sb0x一个简单而轻量级的渗透测试框架。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。