xsser

  • beef重点关注Web浏览器的浏览器利用框架
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • identywaf盲WAF识别工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • ssrfmap自动SSRF模糊器和开发工具。
  • phantom-evasion用python编写的防病毒规避工具。
  • hwk数据包制作和无线网络淹没工具的收集
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。