jexboss

  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • dirhunt查找没有暴力行为的Web目录。
  • libc-database数据库的libc偏移量,以简化利用。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • mitmf用Python编写的中间人攻击框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。