websploit

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • powersploitPowerShell后利用框架。
  • s3scanner扫描打开的S3桶并倾倒。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • recsech在目标网页上进行脚印和侦察的工具。