webexploitationtool

  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • certipyActive Directory证书服务枚举和滥用。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • webborer用go编写的目录枚举工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • cve-search对已知漏洞执行本地搜索的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。