xxeinjector

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。