websploit

  • parameth此工具可用于快速发现get和post参数。
  • drinkmeShellcode测试线束。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • mando.meWeb命令注入工具。
  • bluto侦察,子域暴力,区域传输。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。