weevely

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • wuzz用于HTTP检查的交互式CLI工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。