websploit

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • vault-scanner瑞士军刀黑客。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • habupython网络黑客工具包。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • shellsploit-framework新一代开发工具包。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。