richsploit

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • typo3scan列举Typo3版本和扩展。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • WAScanWeb应用程序扫描程序。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • d-tect探索现代网络。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。