xsser

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • phpsploit一款隐蔽的后门交互shell工具
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • laf登录区域查找器:扫描主机的登录面板。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。