jexboss

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • bloodyadActive Directory权限提升框架。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • doork被动脆弱性审核员。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • xpl-search在多个漏洞数据库中搜索漏洞!.