webexploitationtool

  • swftoolsSWF操作和创建实用程序的集合
  • interactsh-client用于带外数据提取的开源解决方案。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • bbscan一个小批量Web漏洞扫描程序。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。