xsser

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • bbscan一个小批量Web漏洞扫描程序。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • poly多形网壳。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • lethalhta使用DCOM和HTA的横向移动技术。