richsploit

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • doork被动脆弱性审核员。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。