webxploiter

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • w13scan一款插件化基于流量分析的被动扫描器
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。