webexploitationtool

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • kadimusLFI扫描和利用工具。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • detectem在网站上检测软件及其版本。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • roputils一个面向返回的编程工具包。