wordpress-exploit-framework

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • subterfuge中间人自动攻击框架
  • phpsploit一款隐蔽的后门交互shell工具
  • APubPlat一款开源堡垒机项目
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • dalfox参数分析和XSS扫描工具。