xxeinjector

  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • search1337在线,轻量级利用扫描仪和下载器。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • keye基于内容长度差异的网站变化检测工具。