shellsploit-framework

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • silenttrinity一个由Python和.NET的DLR支持的异步、协作的后开发代理。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • shootback反向TCP隧道允许您访问NAT或防火墙后面的目标。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器