xxeinjector

  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • commentor从指定的URL资源中提取所有注释。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • impacket-ba用于使用网络协议的类的集合。