dotdotpwn

  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。