bbqsql

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。