webexploitationtool

  • zarp以开发本地网络为中心的网络攻击工具。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • sipvicious用于审核SIP设备的工具