xxeinjector

  • poly多形网壳。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。