websploit

  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • testssl.sh测试TLS/SSL加密
  • kernelpop内核权限提升枚举和利用框架。
  • typo-enumerator枚举typo3版本和扩展名。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • XSSCon一个简洁高效的XSS扫描工具
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。