webexploitationtool

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • certipyActive Directory证书服务枚举和滥用。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。