witchxtool

  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • swftoolsSWF操作和创建实用程序的集合
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • yaaf又一个管理员搜索工具。