wordpress-exploit-framework

  • weevely武器化网壳。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • jok3r网络和Web Pentest框架。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • tplmap服务器端模板自动注入检测与开发工具。