xssya

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • deblaze一种用于Flex服务器的远程方法枚举工具