xsser

  • cve-search对已知漏洞执行本地搜索的工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • jsearch从javascript文件中grep infos的简单脚本。