richsploit

  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • corstest一个简单的CORS错误配置检查器。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。