webxploiter

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • subjs从URL或子域列表中获取javascript文件。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。