xwaf

  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • php-findsock-shellphp+c中的findsock shell实现。
  • recsech在目标网页上进行脚印和侦察的工具。
  • roadoidcAzure AD和O365探索框架
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。