webexploitationtool

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • webruteWeb服务器目录暴力工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • dirhunt查找没有暴力行为的Web目录。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • locasploit本地枚举和利用框架。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。