webexploitationtool

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • unibrute多线程SQL联合bruteforcer。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • plown用于PLONE CMS的安全扫描仪。