anti-xss

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • remot3d对PHP语言的简单利用。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • krbrelayxKerberos无约束委派滥用工具包。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。