xxeinjector

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • sitadelWeb应用程序安全扫描程序。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • richsploitRichFaces开发工具包。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • second-order二阶子域接管扫描程序。
  • sipvicious用于审核SIP设备的工具