xxeinjector

  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • remot3d对PHP语言的简单利用。
  • dotdotpwn横向目录引信
  • dontgo403绕过40X响应代码的工具。。
  • eyepwn利用eye fi helper目录遍历漏洞
  • commix自动化的一体化操作系统命令注入和利用工具。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。