webexploitationtool

  • GShark一个用于监控Github敏感信息泄露的项目
  • gvmd绿骨漏洞管理器
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • adape-scriptActive Directory评估和权限提升脚本。
  • mitmproxy支持SSL的中间人HTTP代理
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。