xxeinjector

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • bloodyadActive Directory权限提升框架。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。