xsser

  • DarkScrape一个暗网情报数据抓取工具
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。