webexploitationtool

  • peepingtom网站截图工具。很像目击证人。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • wpforceWordPress攻击套件。
  • dontgo403绕过40X响应代码的工具。。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • evine交互式CLI网络爬虫。