richsploit

  • XSSCon一个简洁高效的XSS扫描工具
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • rulerA tool to abuse Exchange services.