websploit

  • nemesis命令行网络包制作和注入实用程序
  • stacs静态令牌和凭证扫描器。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • zirikatufud有效负载生成器脚本。
  • belati传统的瑞士军刀。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • thefuzzCLI模糊工具。