webxploiter

  • tplmap服务器端模板自动注入检测与开发工具。
  • mitmf用Python编写的中间人攻击框架。
  • yaaf又一个管理员搜索工具。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • webkiller工具信息收集由Python编写。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • subscraper通过各种技术执行子域枚举的工具。