binex

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • winpwn内部Windows渗透测试/AD安全自动化。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • cve-search对已知漏洞执行本地搜索的工具。
  • swarm分布式渗透测试工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。