webexploitationtool

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • letmefuckit-scanner扫描并利用magento。
  • InfoG信息收集工具
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。