webxploiter

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • keye基于内容长度差异的网站变化检测工具。
  • peass特权升级脚本套件(带有颜色)。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • hbad这个工具可以让你测试客户的心血错误。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。