tplmap

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • simple-ducky有效载荷发生器。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。