wpseku

  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • barmieJava RMI枚举和攻击工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。