websploit

  • commix自动化的一体化操作系统命令注入和利用工具。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • ffuf快速网络模糊写在Go。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。