webexploitationtool

  • hamster用于HTTP会话侧插的工具。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用