injectus

  • wpforceWordPress攻击套件。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • assetfinder查找可能与给定域相关的域和子域。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • dnswalk一个DNS调试器。
  • pentestlypython和powershell内部渗透测试框架。