webexploitationtool

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • anti-xssXSS漏洞扫描程序。
  • dirhunt查找没有暴力行为的Web目录。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。