XSStrike

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • climber检查Unix/Linux系统的权限提升。
  • wpforceWordPress攻击套件。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。