richsploit

  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • brutexss跨站点脚本BruteForcer。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • taipanWeb应用程序安全扫描程序。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。