webexploitationtool

  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。