webexploitationtool

  • webshag多线程、多平台的Web服务器审计工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。