webexploitationtool

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • interactsh-client用于带外数据提取的开源解决方案。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • cybercrowl一个python web路径扫描器工具。