gadgettojscript

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • beef重点关注Web浏览器的浏览器利用框架
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • mitmproxy支持SSL的中间人HTTP代理
  • openvas-cliOpenVAS命令行界面
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。