simple-ducky

  • sstimap具有交互式界面的自动SSTI检测工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • sigthief窃取签名并一次生成一个无效签名。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • angrop一个ROP小工具查找器和链生成器。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • sirepratWindows IoT Core上的远程命令执行系统。