webexploitationtool

  • searchsploit官方利用数据库搜索工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sipvicious用于审核SIP设备的工具
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • identywaf盲WAF识别工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • certipyActive Directory证书服务枚举和滥用。