webexploitationtool

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • xerosploit高效先进的中间人框架。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • zirikatufud有效负载生成器脚本。
  • gloomLinux渗透测试框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。