dotdotpwn

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • bss蓝牙堆栈粉碎器/引信
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。