wpbf

  • timeverterBruteforce基于时间的令牌,并转换多个时域。
  • php-rfi-payload-decoder解码和分析用PHP开发的RFI有效负载。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • jsearch从javascript文件中grep infos的简单脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。