webexploitationtool

  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • ffuf快速网络模糊写在Go。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台