gvmd

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • mitmproxy支持SSL的中间人HTTP代理
  • multiscanner模块化文件扫描/分析框架。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。