webexploitationtool

  • bowcaster旨在帮助开发漏洞的框架。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • vmap一个漏洞利用桌面查找工具。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • binex格式字符串利用构建工具。
  • drupwnDrupal枚举和利用工具。