jexboss

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • bloodyadActive Directory权限提升框架。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。