webexploitationtool

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • stews用于枚举WebSocket的安全工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • interactsh-client用于带外数据提取的开源解决方案。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。