webxploiter

lorsrf：查找可用于查找SSRF或带外资源负载的参数。
mitmf：用Python编写的中间人攻击框架。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
wpseku：一款用于WordPress漏洞扫描的安全程序。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
kernelpop：内核权限提升枚举和利用框架。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。