webacoo

  • xssless用python编写的自动化XSS有效负载生成器。
  • XSpear一款强大的XSS扫描器
  • wpforceWordPress攻击套件。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。