websploit

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • shellsploit-framework新一代开发工具包。
  • sipvicious用于审核SIP设备的工具
  • shortfuzzy用Perl编写的Web模糊脚本。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。