wordpress-exploit-framework

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • astraRESTAPI的自动化安全测试。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。