websploit

  • mando.meWeb命令注入工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。