websploit

  • testssl测试TLS/SSL加密。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。