webexploitationtool

  • JShell一个使用XSS获取JavaScript shell的脚本
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • cintruder绕过Captchas的自动测试工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • homepwn用于物联网设备测试的瑞士军刀。