xpl-search

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • tempomail该工具可在1秒内创建临时电子邮件地址并接收电子邮件。
  • ctf-partyCLI工具&;库来增强和加速CTF玩家的脚本/漏洞编写。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • xerosploit高效先进的中间人框架。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。