webexploitationtool

  • RapidScan自动化多工具Web漏洞扫描器
  • JShell一个使用XSS获取JavaScript shell的脚本
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • wuzz用于HTTP检查的交互式CLI工具。
  • liffy本地文件包含利用工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • identywaf盲WAF识别工具。