xsser

  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • pompem一个python漏洞工具查找器。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。