owasp-zsc

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • routersploit路由器利用框架。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • insanity生成有效负载并控制远程机器。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • klarClair和Docker注册表的集成。
  • RapidScan自动化多工具Web漏洞扫描器
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。