webspa

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • msf-mpcMSFvenom有效载荷创建者。
  • jexbossjboss验证和利用工具。
  • plown用于PLONE CMS的安全扫描仪。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。