xxeinjector

  • netexecWindows/Active Directory环境最重要的工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • APubPlat一款开源堡垒机项目
  • wpscan黑盒WordPress漏洞扫描程序
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。