webborer

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • sjetSiberas JMX开发工具包。
  • albatarpython中的sqli开发框架。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。