webexploitationtool

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • striker攻击性信息和漏洞扫描器。
  • bowcaster旨在帮助开发漏洞的框架。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • faradaysec协同渗透测试和漏洞管理平台。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • XSS-Freak基于python3的XSS扫描器
  • deepceDocker枚举、权限升级和容器转义。