wordpress-exploit-framework

  • dirble快速目录扫描和刮削工具。
  • wpforceWordPress攻击套件。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。