yinjector

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • bsqlbf盲SQL注入强力钳。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • smbexec使用Samba工具的快速psexec风格攻击。