websploit

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • massbleed自动Pentest侦察扫描仪。
  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。