webexploitationtool

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • adape-scriptActive Directory评估和权限提升脚本。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。