webexploitationtool

  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • powersploitPowerShell后利用框架。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • XSStrike高级XSS检测和利用套件。
  • php-findsock-shellphp+c中的findsock shell实现。