fs-exploit

  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • dotdotpwn横向目录引信
  • sjetSiberas JMX开发工具包。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • autopwn指定目标并对其运行一组工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行