wpbf

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • poracle演示填充Oracle攻击的工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • mimipenguin从当前Linux用户转储登录密码的工具。