webexploitationtool

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • crackqlGraphQL密码暴力和模糊工具
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • vmap一个漏洞利用桌面查找工具。