xattacker

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • bbqsqlSQL注入利用工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sn1per自动Pentest侦察扫描仪。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。