XSpear

  • wpbulletWordPress(和PHP)的静态代码分析。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • scoutsuite多云安全审计工具。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。