webxploiter

  • dirhunt查找没有暴力行为的Web目录。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • sqlmap自动SQL注入和数据库接管工具
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。