dotdotpwn

  • impacket-ba用于使用网络协议的类的集合。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • webexploitationtool跨平台Web开发工具包。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • drinkmeShellcode测试线束。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • weirdaalAWS攻击库。