webexploitationtool

  • interactsh-client用于带外数据提取的开源解决方案。
  • taipanWeb应用程序安全扫描程序。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • h2t扫描网站并建议应用安全标题。
  • dirble快速目录扫描和刮削工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。