wordpresscan

  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • snoopbrute多线程DNS递归主机暴力工具。
  • subjs从URL或子域列表中获取javascript文件。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。