richsploit

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • commentor从指定的URL资源中提取所有注释。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。