richsploit

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • roputils一个面向返回的编程工具包。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • corstest一个简单的CORS错误配置检查器。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。