webexploitationtool

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • cent社区版核心模板。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。