opendoor

  • albatarpython中的sqli开发框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • subjs从URL或子域列表中获取javascript文件。