webexploitationtool

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • dirble快速目录扫描和刮削工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wmat用于测试Webmail帐户的自动工具。