wmat

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • device-pharmer打开1K+IPS或Shodan搜索结果并尝试登录。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • filebuster一种非常快速和灵活的网络引信。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • adfsprayPython3工具,用于使用各种方法对Microsoft Online service执行密码喷洒。