sensepost-xrdp

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • eyepwn利用eye fi helper目录遍历漏洞
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • hackredis扫描和利用Redis服务器的简单工具。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。