websploit

  • xsspyWeb应用程序XSS扫描仪。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • exploitpack开发包-项目。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本