websploit

  • XSStrike高级XSS检测和利用套件。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • morxtraversal路径遍历检查工具。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • facebookosintOSIT工具取代facebook图形搜索。
  • zirikatufud有效负载生成器脚本。