riwifshell

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • kiterunner上下文内容发现工具。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • parampampam此工具用于brute discover GET和POST参数。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。