gef

  • XSS Payloads跨站点脚本xss payloads生成器。
  • openvasOpenVAS扫描守护进程
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。