wordpress-exploit-framework

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • doork被动脆弱性审核员。
  • openvas-scanneropenvas扫描守护进程
  • vmap一个漏洞利用桌面查找工具。
  • typo-enumerator枚举typo3版本和扩展名。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。