xxeinjector

  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • katana-pd爬行和爬行框架。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • dff-scanner用于查找可预测资源位置路径的工具。