wpforce

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • zykeys演示如何在zyxel路由器的某些型号上派生默认无线设置。
  • backcookie小后门用饼干。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • bullyWiFi保护设置(WPS)暴力攻击工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • corstest一个简单的CORS错误配置检查器。