pblind

  • XSStrike高级XSS检测和利用套件。
  • wuzz用于HTTP检查的交互式CLI工具。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • powersploitPowerShell后利用框架。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • jexbossjboss验证和利用工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。