irpas

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ducktoolkit橡胶鸭的编码工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • swarm分布式渗透测试工具。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • phantom-evasion用python编写的防病毒规避工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。