websploit

  • easyda简易Windows域访问脚本。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
  • ciscosСканируетсетикласовA、B、CвпоискахроутеровCiscoсоткрытым
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • htshells通过.htaccess文件的独立web shell和其他攻击。