websploit

  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • snoopbrute多线程DNS递归主机暴力工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • facebookosintOSIT工具取代facebook图形搜索。
  • doona一个残暴的叉子利用探测器工具(床)。