xsser

  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • remot3d对PHP语言的简单利用。
  • sigthief窃取签名并一次生成一个无效签名。
  • parameth此工具可用于快速发现get和post参数。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • filebuster一种非常快速和灵活的网络引信。