richsploit

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • sitadelWeb应用程序安全扫描程序。
  • subjs从URL或子域列表中获取javascript文件。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。