xxeinjector

  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • jok3r网络和Web Pentest框架。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • smplshllctrlrPHP命令注入开发工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • APubPlat一款开源堡垒机项目
  • skipfish一种全自动、主动的Web应用程序安全侦察工具