webxploiter

  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • doork被动脆弱性审核员。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统