webacoo

  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • corstest一个简单的CORS错误配置检查器。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • debinject向*.debs中注入恶意代码。