xsser

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • pyjfuzzpython json引信。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • XSStrike高级XSS检测和利用套件。
  • brutexss跨站点脚本BruteForcer。