webxploiter

  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • domained多功能子域名枚举工具
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。