xsser

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • owasp-zscShellcode/模糊代码生成器。
  • sharpfuzz基于AFL的模糊测试。网。
  • pinkertonJavaScript文件爬网程序和秘密查找器。