richsploit

  • dff-scanner用于查找可预测资源位置路径的工具。
  • weevely武器化网壳。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • havoc-c2现代和可塑的开采后指挥和控制框架。